【文章內(nèi)容簡(jiǎn)介】 壞。第八條 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度（一）計(jì)算機(jī)信息系統(tǒng)管理員應(yīng)使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時(shí)對(duì)系統(tǒng)軟件、安全軟件進(jìn)行升級(jí)，對(duì)系統(tǒng)漏洞進(jìn)行掃描，采取相應(yīng)措施，確保系統(tǒng)安全。（二）在進(jìn)行系統(tǒng)升級(jí)、安全軟件升級(jí)前，應(yīng)進(jìn)行文件備份，以防信息丟失。第九條 操作權(quán)限管理制度（一）局機(jī)關(guān)內(nèi)的計(jì)算機(jī)必須設(shè)置開機(jī)密碼、管理員密碼，開機(jī)密碼由計(jì)算機(jī)安全員設(shè)置，管理員密碼由計(jì)算機(jī)信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進(jìn)行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。（二）每臺(tái)計(jì)算機(jī)應(yīng)設(shè)置屏幕保護(hù)密碼，并定期變更，以防暫時(shí)離開時(shí)，計(jì)算機(jī)被他人操作。（三）在內(nèi)部網(wǎng)中的共享文件，應(yīng)由責(zé)任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。（四）辦公軟件中的權(quán)限、密碼由計(jì)算機(jī)信息系統(tǒng)管理員根據(jù)軟件的使用及管理需要設(shè)置，以確保各計(jì)算機(jī)使用人能正常使用。第十條 用戶登記制度（一）由計(jì)算機(jī)信息系統(tǒng)管理員在內(nèi)部局域網(wǎng)中為每個(gè)計(jì)算機(jī)用戶設(shè)置用戶名，各計(jì)算機(jī)使用人憑用戶名和本人的密碼登錄內(nèi)部局域網(wǎng)。（二）計(jì)算機(jī)信息系統(tǒng)管理員應(yīng)啟動(dòng)系統(tǒng)使用日志，對(duì)用戶登錄及使用情況進(jìn)行跟蹤記錄，使用日志由計(jì)算機(jī)信息系統(tǒng)管理員管理，保存時(shí)間不少于90天。第十一條 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度（一）凡向公共信息網(wǎng)站提供或發(fā)布信息，必須先經(jīng)局機(jī)關(guān)信息審查小組審查批準(zhǔn)，統(tǒng)一交辦公室登記發(fā)外，在發(fā)外的同時(shí)，應(yīng)對(duì)信息進(jìn)行備份，并與公共信息網(wǎng)所發(fā)布的信息進(jìn)行核對(duì)，發(fā)現(xiàn)不一致時(shí)應(yīng)及時(shí)與公共信息網(wǎng)協(xié)調(diào)處理。（二）向公共信息網(wǎng)提供的信息的備份按《檔案管理制度》保存。（三）由辦公室跟蹤對(duì)外提供信息的及時(shí)更新、清除工作，確保網(wǎng)絡(luò)信息時(shí)效性和準(zhǔn)確性。（四）由計(jì)算機(jī)信息系統(tǒng)管理員定期對(duì)局域服務(wù)器信息進(jìn)行備份，備份件保存期為三個(gè)月，以確保信息安全。（五）在局域網(wǎng)內(nèi)登錄辦公自動(dòng)化軟件（OA）時(shí)，可以使用信息群發(fā)功能；登錄互聯(lián)網(wǎng)時(shí)，嚴(yán)禁使用信息群發(fā)功能。第十二條 任何單位和個(gè)人不得用計(jì)算機(jī)信息系統(tǒng)從事下列行為：（一）查閱、復(fù)制、制作、傳播有害信息；（二）侵犯他人隱私，竊取他人帳號(hào)，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；（四）未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù)；（五）擅自修改計(jì)算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序和信息資源；（六）安裝盜版軟件；（七）輸入有害程序和信息；（八）竊取他人密碼或冒用他人名義處理業(yè)務(wù)；（九）使用“黑客”手段，故意越權(quán)訪問他人信息資源和其他保密信息資源或竊取、破壞儲(chǔ)存在服務(wù)器中的業(yè)務(wù)數(shù)據(jù)和其他業(yè)務(wù)信息；（十）未經(jīng)防病毒檢查，隨意拷入或在互聯(lián)網(wǎng)上下載程序或軟件；（十一）在計(jì)算機(jī)上拷入各種與工作無關(guān)的應(yīng)用程序，占用硬盤空間，影響業(yè)務(wù)處理的速度；（十二）將游戲軟件拷貝到辦公用計(jì)算機(jī)或在上班時(shí)間運(yùn)行游戲軟件；（十三）其他危害計(jì)算機(jī)信息系統(tǒng)安全的行為。第四章 計(jì)算機(jī)信息系統(tǒng)保密規(guī)定第十三條 登錄互聯(lián)網(wǎng)的計(jì)算機(jī)嚴(yán)禁錄入、儲(chǔ)存涉密信息。第十四條 涉密計(jì)算機(jī)必須與互聯(lián)網(wǎng)及局域網(wǎng)物理隔離。第十五條 凡秘密級(jí)以上內(nèi)容的文件和資料，嚴(yán)禁在非保密傳輸信道上傳輸。第五章 軟件安全管理第十六條 辦公自動(dòng)化軟件和由局統(tǒng)一開發(fā)或應(yīng)用的業(yè)務(wù)軟件，由計(jì)算機(jī)信息系統(tǒng)管理員負(fù)責(zé)管理和維護(hù)。第十七條 計(jì)算機(jī)信息系統(tǒng)管理員對(duì)統(tǒng)一維護(hù)的軟件應(yīng)嚴(yán)格管理，不斷完善，發(fā)現(xiàn)問題要及時(shí)診斷和排除，保障軟件的長期穩(wěn)定運(yùn)行。第十八條 各科室在本制度實(shí)施前已使用的各種應(yīng)用軟件，由開發(fā)該軟件的公司負(fù)責(zé)維護(hù)，每次維護(hù)的情況各科室應(yīng)書面報(bào)告計(jì)算機(jī)信息系統(tǒng)管理員備案。第十九條 各科室開發(fā)或應(yīng)用新的軟件，應(yīng)先向計(jì)算機(jī)信息系統(tǒng)管理員申報(bào)，經(jīng)批準(zhǔn)才能應(yīng)用。如屬上級(jí)或政府職能部門指定統(tǒng)一使用的，在使用前應(yīng)向辦公室申報(bào)備案。如應(yīng)用新的軟件對(duì)原有軟件的運(yùn)行造成不良影響的，由辦公室協(xié)調(diào)解決。第六章 計(jì)算機(jī)使用及故障維修第二十條 計(jì)算機(jī)使用人應(yīng)嚴(yán)格按照操作規(guī)程正確開啟和關(guān)閉電源，啟動(dòng)和關(guān)閉系統(tǒng)，正確使用移動(dòng)存儲(chǔ)媒介、打印機(jī)等設(shè)備；不得頻繁開啟和關(guān)閉電源，違反操作步驟強(qiáng)行關(guān)閉系統(tǒng)或帶電拔插硬件和接口電纜；不得隨意安裝與工作無關(guān)的軟硬件。第二十一條 為確保計(jì)算機(jī)的正常運(yùn)作，任何人不得使用來歷不明或未經(jīng)檢查、殺毒的軟盤、光盤、U盤等儲(chǔ)存介質(zhì)，以防感染、擴(kuò)散病毒。第二十二條 局機(jī)關(guān)計(jì)算機(jī)實(shí)行專人專機(jī)，誰使用誰保養(yǎng)，誰使用誰維護(hù)；出現(xiàn)故障時(shí)，先找有經(jīng)驗(yàn)的人員協(xié)同診斷、處理，確需委托專業(yè)人員維修時(shí)，應(yīng)由該計(jì)算機(jī)使用人按照《固定資產(chǎn)管理制度》有關(guān)規(guī)定報(bào)修。第二十三條 本制度自印發(fā)之日起執(zhí)行。第三篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度北京聯(lián)華中安制定為加強(qiáng)開發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，北京聯(lián)華中安信息技術(shù)有限公司特制定本管理制度。第一條 嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。第二條 辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。第三條 計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在指定的涉密信息系統(tǒng)中處理。第五條 購置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購置，并對(duì)新購置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)IP地址，接入機(jī)關(guān)局域網(wǎng)。第六條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：（一）嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；（三）設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；（五）未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；（六）嚴(yán)禁